2推荐

7698浏览

红队工具研究篇 - SliverC2 Stager研究（上）

本文介绍 Sliver Stager ，由浅入深从原理概念、使用介绍再到三种自定义编写 Stager 的方法，此外还有执行效果演示、通信流量分析和两种免杀尝试的技术分享。

2
xigua 发布于 2023-05-19 14:46

3推荐

6387浏览

BootstrapAdmin .Net 代码审计

本篇文章中的所有发现的相关漏洞已提交 Issues 或通知仓库拥有者本人。此前审计过PHP、JAVA的CMS，这次尝试审计使用.NET Core开发的Web网站。这个不是传统的.NET WEB FRAMEWORK，因此我们没有看到项目中存在的Asp、Aspx等动态网页文件。紧随我的脚步，让我们一起感受代码审计的魅力。

1
en0th 发布于 2023-05-18 09:00

3推荐

5839浏览

通过分析前端js引发的SQL注入fuzz绕过代码层面和waf层面的双重防御

从js入手，审计js找到接口到直接将管理员的用户名和密码写在了上面，发现还是弱口令，最后成功登录进去测试每个功能点发现存在SQL注入后进行fuzz绕过代码层面和waf层面的双重防御。

3
Johnson666 发布于 2023-05-18 09:00

2推荐

6123浏览

浅谈SpringWeb URI中的任意文件下载

在实际业务中经常会存在把文件的名称作为URI路径中的一部分去处理，在某些情况下是存在风险的。

0
tkswifty 发布于 2023-05-15 11:01

9推荐

9835浏览

关于某次授权的大型内网渗透测试

接到朋友邀请，要对一个站点进行全面渗透，内网发现多DC主机，遂记录。

7
Q16G 发布于 2023-05-12 09:00

0推荐

5606浏览

Mapping injection

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）

1
事与愿违发布于 2023-04-28 09:00

0推荐

4946浏览

记一次渗透测试中rdoc远程代码执行

1
带头小弟。发布于 2023-04-27 09:00

1推荐

15824浏览

红队工具研究篇 - Sliver C2

深入浅出介绍 Sliver C2 开源跨平台红队框架

7
xigua 发布于 2023-04-26 09:00

0推荐

5895浏览

浅谈Apache Shiro请求解析过程

Apache Shiro内部其实是通过一个过滤器链来实现认证/鉴权等流程的。浅谈其中的请求解析过程。

0
tkswifty 发布于 2023-04-24 09:00

3推荐

7305浏览

免杀初步学习(二)

免杀初步学习（二） [toc] 项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新，同时调整了下demo1的代码结构。本篇文章主要使用代码注入并且加入有一些syscall(参考)的方...

3
KKfine 发布于 2023-04-18 10:44

1推荐

7751浏览

windows-syscall篇

windows-syscall篇 [toc] 最近学习windows，syscall始终是一个绕不过的问题。学免杀不可避免的学习syscall。主要后面需要用rust重写一个syswhispers3的工具嵌入到一个rust写的c2中。在 R3 创建...

2
KKfine 发布于 2023-04-18 10:43

2推荐

6930浏览

浅谈SpringWeb请求解析过程

在Java生态中，Spring全家桶是比较常见的。浅谈SpringWeb的请求解析过程。

1
tkswifty 发布于 2023-04-12 09:00

0推荐

6318浏览

Shellcode encryption

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。（本文仅用于交流学习）希望读者理解原理，不要一味的复制粘贴。

1
事与愿违发布于 2023-04-04 09:00

1推荐

15235浏览

浅谈Spring Framework身份验证绕过漏洞（CVE-2023-20860）

Spring官方发布了Spring Framework 身份认证绕过漏洞(CVE-2023-20860)，当Spring Security使用mvcRequestMatcher配置并将**作为匹配模式时，在Spring Security 和 Spring MVC 之间会发生模式不匹配，最终可能导致身份认证绕过。

0
tkswifty 发布于 2023-03-30 09:00

2推荐

9158浏览

免杀初步学习(一)

免杀初步学习(一) 最近在学习免杀，这里做一个简单的小结。相关代码基本都是用rust写的。项目代码地址：https://github.com/haoami/BypassAvStudy 后续会继续更新。关于内存执行shellcode 首...

3
KKfine 发布于 2023-03-27 09:00